CVE-2025-3761

Nome do Software Vulnerável e Versões Afetadas My Tickets – Plugin de Emissão de Ingressos para Eventos Acessíveis para WordPress versões até e incluindo 2.0.16

Descrição O problema surge da função mt save profile() não restringir adequadamente o acesso de usuários não autorizados para atualizar funções. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior atualizem sua função para a de um administrador.

Recomendações Para versões até e incluindo 2.0.16, atualize para uma versão superior a 2.0.16 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função mt save profile() para prevenir atualizações de função não autorizadas até que um patch esteja disponível.